Cuestión clave: la ciberseguridad no es seguridad de la información. ¿Por qué?
Seguridad de la información (INFOSEC)
ISO / IEC 27000: 2009 definicion2.33
Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información. Nota 1 a la entrada: Además, otras propiedades, como la autenticidad, la responsabilidad, el no repudio y la confiabilidad también pueden estar involucradas.
Definición de CNNS La protección de la información y los sistemas de información frente al acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados con el fin de proporcionar confidencialidad, integridad y disponibilidad.
- ¿Qué tipo de negocio puedo comenzar como un graduado de TI? Estoy harto de trabajar con otros.
- ¿Cuál es el alcance de la gente de TI en Australia? ¿Es posible que una persona que tiene relaciones públicas en Australia, busque trabajo en Australia mientras vive en la India?
- ¿Puede una empresa de TI o una empresa de análisis de datos funcionar en la India de manera lucrativa sin que el fundador tenga que ir a los Estados Unidos por un período muy largo?
- ¿Cuáles son los idiomas más importantes en el campo de TI para una más fresca?
- ¿Cuál es el futuro de TI y qué tecnología va a gobernar la industria de TI?
Ciberseguridad (CYBERSEC)
Definición de ciberseguridad, referente a UIT-T X.1205.
La ciberseguridad es un conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, garantía y tecnologías que pueden utilizarse para proteger el entorno cibernético y los activos de la organización y los usuarios.
Los activos de la organización y del usuario incluyen dispositivos informáticos conectados, personal, infraestructura, aplicaciones, servicios, sistemas de telecomunicaciones y la totalidad de la información transmitida y / o almacenada en el entorno cibernético.
La ciberseguridad se esfuerza por garantizar el logro y el mantenimiento de las propiedades de seguridad de la organización y los activos del usuario frente a los riesgos de seguridad relevantes en el
entorno cibernético.
Definición simple de seguridad cibernética
Al preparar la ley de ciberseguridad en Eslovaquia, propusimos la definición:
“Conjunto de medidas, actividades, herramientas y cosas que garantizan la protección del ciberespacio contra las amenazas cibernéticas y las vulnerabilidades del ciberespacio”.
Significa que en Cyber Security estamos lidiando solo con amenazas a través del ciberespacio (no amenazas para el ciberespacio, como desastres físicos al centro de datos, falta de disponibilidad de energía eléctrica, sabotaje directo, robo de tabletas o teléfonos inteligentes …).
INFOSEC vs. CYBERSEC
Algunos ejemplos de diferencias:
- INFOSEC también trata con información en papel, CYBERSEC no.
- INFOSEC no suele tratar con:
- Guerra cibernética.
- Guerra de la información.
- Impactos sociales negativos de la interacción de personas, software y servicios en Internet, tales como: abuso sexual de niños a través de Internet.
- Radicalización en línea.
- Acecho cibernético
- Protección de infraestructuras críticas (sistemas de control).
- Parte de la seguridad de IoT, donde no se utilizan procesadores (algunos ontrollers, RFID pasivo o algo así).
- CYBERSEC no se ocupa de la preservación de la confidencialidad, la integridad y la disponibilidad de la información, al usar seguridad física, administrativa o personal.